近日，Fortinet發布《2025 年全球運營技術與網絡安全態勢研究報告》（以下簡稱報告），深入剖析了當前 OT 網絡安全現狀，為企業應對日益嚴峻的 IT/OT 威脅態勢揭示了持續改進的契機。

報告不僅揭示了影響 OT 企業的新興趨勢和深刻見解，還精心提煉了一系列應對當前挑戰的最佳實踐，助力 IT 與 OT 安全團隊筑牢網絡物理系統防護壁壘。

2025年全球OT與網絡安全態勢研究報告關鍵發現

· 關鍵發現一：責任上移：95%企業由核心高管主導OT安全

OT 安全管理責任躍升高管層關注焦點，管理職責逐級上移。全球企業日益傾向于將網絡安全管理職責移交至首席信息安全官（CISO）或其他高層管理人員，這一趨勢呈現出顯著增長態勢。隨著管理職責逐級上移至核心高管層，OT 安全已晉升董事會層面重點關注議題。

目前，在高管層中，CISO 或首席安全官（CSO）的 OT 網絡安全決策主導權正日漸擴大。超半數（52%）受訪企業現由 CISO/CSO 主管 OT 安全，較 2022 年（16%）大幅提升，而由核心高管層負責 OT 安全的企業占比，已飆升至 95%。此外，計劃未來 12 個月內將 OT 網絡安全管理職責移交至 CISO 的企業數量，已從 60% 躍升至 2025 年的 80%。

· 關鍵發現二：安全真相：OT安全防護成熟度提升直接降低入侵影響

OT 網絡安全防護水平提升，直接減輕入侵影響。今年，受訪企業 OT 安全防護成熟度自評等級顯著提升。26% 的企業經自評已達到等級 1，已建立網絡分段并擁有適當的可見性，高于上一年的 20%。多數企業表示其安全防護成熟度已達到 2 級，已具備安全訪問和分析能力。

報告還發現，防護成熟度等級的提升與攻擊影響之間存在密切關聯。OT安全防護成熟度自評等級更高的受訪企業，檢測到的攻擊數量更少。這一現象或表明，此類企業能夠應對復雜度較低的攻擊戰術，如網絡釣魚。而某些復雜攻擊戰術，如高級持續性威脅（APT）和 OT 惡意軟件攻擊，仍難以被成功檢測。防護成熟度等級較低的企業，可能因缺乏適當的安全解決方案，也難以明確此類威脅是否潛藏。總體而言，盡管仍有近半數受訪企業遭受威脅入侵，但入侵對企業的總體影響呈下降趨勢。影響營收的運營中斷事件同樣顯著減少，從 52% 下降至 42%。

· 關鍵發現三：實踐賦能：探尋積極效應與供應商整合大勢

網絡安全最佳實踐，正發揮積極效應。除了OT安全防護成熟度等級提升有助于降低入侵影響外，采用最佳實踐，如積極開展基本的網絡防護舉措和網絡安全意識培訓，同樣產生積極效應，如 商業 電子郵件入侵事件呈顯著下降趨勢。其他最佳實踐還包括整合威脅情報，自 2024 年以來，此類實踐占比激增至 49%。此外，報告還發現，OT 設備供應商數量明顯減少，標志著企業安全防護成熟度與運營效率提升。

當前，越來越多的企業（78%）僅使用 1 到 4 家 OT 供應商，表明許多企業正將供應商整合納入最佳實踐。供應商整合同樣是防護等級趨于成熟的重要標志，也是廣大用戶部署 Fortinet OT 安全平臺收獲的卓越體驗之一。遠程 OT 站點的統一組網和安全防護優勢，幫助企業增強可見性的同時，還能有效降低網絡風險。與扁平網絡相比，網絡事件銳減 93%。此外，具備組網簡化優勢的 Fortinet 解決方案，還能精簡事件優先級排序以及新用戶或設備入網配置等環節，相比傳統解決方案性能飆升 7 倍。

助力企業增強整體安全態勢最佳實踐

Fortinet《2025 年全球運營技術與網絡安全態勢報告》，為企業提供了可執行的安全舉措，助力企業增強整體安全態勢。企業可基于以下最佳實踐從容應對日益復雜的 OT 安全挑戰。

· 最佳實踐一：構建 OT 資產全景視圖和補償控制措施

確保實現 OT 網絡全局可視化，迅速識別并鎖定關鍵設備及易受攻擊目標，并實施有效的防御加固措施。針對敏感 OT 設備，量身定制防護性補償控制措施。同時，利用協議感知、系統間交互分析及終端監控等優勢功能，精準識別易受攻擊資產入侵風險，有效防御潛在威脅。

· 最佳實踐二：部署網絡分段和接入點控制

構建網絡區域或分段，結合強大的接入點安全控制策略，強化 OT 環境，從源頭減少威脅滲透，奠定主動防御基礎。ISA/IEC 62443 等標準特別要求實施網絡分段，以強制執行 OT 和 IT 網絡間以及不同 OT 系統間的安全控制。篩選安全解決方案時，應優先考慮具備集中管理能力的集成式或平臺化方案，有效簡化管理復雜性。

· 最佳實踐三：將 OT 安全納入安全運營（SecOps）和事件響應計劃

構建成熟的 IT-OT 安全運營（SecOps），將 OT 安全提升至整體安全戰略的核心位置。此舉主要因 OT 與 IT 環境差異顯著，不僅設備類型獨特，且 OT 入侵事件對關鍵運營影響廣泛。因此制定專屬 OT 威脅防護 Playbook，促進 IT、OT 和生產團隊協同合作，充分評估網絡和生產風險至關重要。同時，還能增強首席信息安全官（CISO）的網絡安全意識，助其更合理地安排任務、分配預算，靈活調配人員，更高效的履行職責。

· 最佳實踐四：采用平臺方法構建整體安全架構

摒棄傳統多供應商、分階段部署的復雜模式，減輕安全團隊負擔。采用平臺化安全策略，精簡供應商，簡化網絡架構，實現供應商與解決方案的一站式整合。利用專為 IT 與 OT 環境設計的強大安全平臺，實現集中管理，提高運維效率，實現自動化威脅響應。

· 最佳實踐五：采用 OT 專用威脅情報與安全服務

OT 安全取決于對迫在眉睫的風險的及時感知和精確分析。基于平臺的安全架構還應采用前沿人工智能驅動的威脅情報，實時抵御最新威脅、攻擊變體和風險暴露，確保威脅情報與服務精準對接OT 行業需求。

今年是 Fortinet 第七次發布《Fortinet 全球運營技術與網絡安全態勢研究報告》，這一年度研究成果不僅見證了 OT 網絡安全領域的持續演進，更彰顯了 Fortinet 持續引領行業創新的承諾。通過深入洞察全球 OT 安全態勢，Fortinet 為企業的安全戰略升級提供了科學依據與實踐路徑，推動 IT/OT 安全融合從概念走向落地。